[发明专利]一种移动应用动态加载代码的行为管控方法

摘要

本发明提供一种移动应用动态加载代码的行为管控方法，包括：服务端预先建立第一管控规则数据库和第二管控规则数据库；应用软件上线前，服务端首先对应用软件的API进行扫描，识别出属性第一管控规则数据库的API，并将其封装为第一安全API；在应用软件被移动端运行时，当第一安全API被动态执行代码调用时，加载动态执行代码的管控版本，动态执行代码的管控版本被加载运行过程中，当第二安全API被调用时，移动端通过服务端查询第二管控规则数据库，得到与第二安全API对应的访问权限。优点为：本发明能够有效的对动态加载代码的行为进行管控，从而有效地防止用户的隐私泄露和财产损失，提高用户使用移动应用的安全性。

主权项

1.一种移动应用动态加载代码的行为管控方法，其特征在于，包括以下步骤：步骤1，服务端预先建立第一管控规则数据库，所述第一管控规则数据库用于存储所有可动态加载代码API的API标识以及对应的本地代码存储路径；服务端预先建立第二管控规则数据库，第二管控规则数据库用于存储与隐私访问相关API的API标识，以及每个与隐私访问相关API对应的访问权限；步骤2，应用软件上线前，服务端首先对应用软件的API进行扫描，识别出所有的API，然后判断识别出来的API中，是否存在于所述第一管控规则数据库，如果均不存在，则表明应用软件不存在需要被管控的API，按正常流程进行，并结束流程；如果存在，在识别出的所有API中，识别出属性第一管控规则数据库的API；步骤3，服务端对步骤2识别出的属于第一管控规则数据库的API进行封装，将其封装为第一安全API；步骤4，在应用软件被移动端运行时，当第一安全API被动态执行代码调用时，第一安全API获得当前被调用的动态执行代码的ID；然后，第一安全API根据对应的本地代码存储路径扫描本地，判断本地是否存在已经下载并缓存的与动态执行代码ID对应的动态执行代码的管控版本；如果不存在，执行步骤5；如果存在，进一步判断与动态执行代码ID对应的动态执行代码的管控版本的缓存时长是否超过有效时长，如果超过，执行步骤5；如果没有超过，则执行步骤6；步骤5：步骤5.1，第一安全API以动态执行代码ID为查询关键词，向服务器发送查询动态执行代码的管控版本的查询请求；步骤5.2，服务端以动态执行代码ID为检索词，查询服务端管控代码库，判断是否存在与动态执行代码ID对应的动态执行代码的管控版本，如果存在，则向第一安全API返回下载通知消息，第一安全API下载与动态执行代码ID对应的动态执行代码的管控版本，并缓存在本地，然后执行步骤6；如果不存在，则执行步骤5.3；步骤5.3，服务端查询服务端原始代码库，进一步判断是否存在与动态执行代码ID对应的原始动态执行代码；如果存在，执行步骤5.4；如果不存在，则向第一安全API发送上传动态执行代码ID对应的原始动态执行代码的通知消息，在第一安全API接收到动态执行代码ID对应的原始动态执行代码后，将其存储到服务端原始代码库，再执行步骤5.4；步骤5.4，服务端基于原始动态执行代码，生成对应的动态执行代码的管控版本；具体过程为：服务端扫描原始动态执行代码，识别出原始动态执行代码所嵌入的所有API；然后，将识别出来的API与第二管控规则数据库进行比对，在识别出来的所有API中，识别出属于第二管控规则数据库的API，再对识别出的属于第二管控规则数据库的API进行封装，得到第二安全API；将原始动态执行代码中的原始API替换为第二安全API，得到动态执行代码的管控版本；步骤5.5，服务端将步骤5.4得到的动态执行代码的管控版本存储到服务端管控代码库，并向第一安全API返回下载通知消息，第一安全API下载与动态执行代码ID对应的动态执行代码的管控版本，并缓存在本地，然后执行步骤6；步骤6，移动端加载动态执行代码的管控版本，动态执行代码的管控版本被加载运行过程中，当第二安全API被调用时，移动端通过服务端查询第二管控规则数据库，得到与第二安全API对应的访问权限，如果访问权限为允许访问，则执行对应的访问要求，得到访问结果，结束流程；如果为禁止访问，则第二安全API伪造一个与当前访问要求对应的伪造访问结果，并将伪造访问结果返回，结束流程。